Чтение состояния телефона и личности

Я просмотрел многие (не все) из десятков ссылок здесь.

Существует ли список, объясняющий риски, связанные с каждым предоставленным типом разрешений для приложений?

Большинство из них не стоят того, чтобы их читать, и просто извергать их, используя те же расплывчатые, неопределенные описания, которые уже используются в телефоне.

Я искал подробности в Google, но не нашел подробной информации об этом предупреждении о конфиденциальности.

Пожалуйста, не отвечайте общими статьями в блогах и бесконечными списками ссылок.

Я ищу одну подробную ссылку на это предупреждение:

Чтение состояния телефона и личности

Вот что говорит мой:

  1. Разрешает приложению доступ к телефонным функциям устройства...

    Что конкретно является «функцией телефона», а что нет? Является ли Wi-Fi функцией телефона, стеком текстовых сообщений и т. д.

  2. Приложение с таким разрешением может определить номер телефона и серийный номер этого телефона...

    Верно. Это ясно.

  3. Активен ли вызов...

    Понял.

  4. Номер, к которому подключен вызов...

    Это дает компании разрешение шпионить за моими друзьями?

  5. и тому подобное...

    Да, это действительно говорит об этом. Пожалуйста, дайте определение "подобному".

Очевидно, что меня беспокоят #1, #4 и #5 - язык этого предупреждения говорит о том, что разработчик игры получает доступ ко всей информации о личности любого, кто вам звонит... И тому подобное.

Поэтому для меня это ясно говорит о том, что вы подвергаете себя и свои контакты спамерам и даже хуже. И похоже, что приложение может собирать ваши контакты независимо от того, играете вы в игру или нет.

Другими словами, если вы не готовы предоставить разработчику идентификационные данные / контактную информацию любого, кто звонит вам (или вы звоните), подвергая их спаму или еще хуже, вы не должны удалять приложение.

Правильный?

Чтение состояния телефона полезно для получения уникальных идентификаторов устройств из API телефонии. Это может быть использовано, например, для устройств инициализации.

Ответы (1)

С этим разрешением приложение может...

  • прочтите свой IMEI/IMSI (чтобы идентифицировать ваше устройство/SIM), #2 в вашем списке
  • прочитать свой номер телефона (с SIM-карты)
  • какой провайдер используется (опять же, SIM-карта)
  • посмотреть, активен ли вызов (#3) и если да, то номер телефона удаленной стороны (#4)

Ваш № 1 — это просто вводная фраза. В Android 1.6 и более ранних версиях это разрешение требовалось, чтобы определить, обрабатывается ли вызов (чтобы игра или медиаплеер могли приостановиться). Начиная с 2.0 это уже не так (в принципе, даже не с 1.6, но из-за ошибки это разрешение все еще автоматически «внедрялось» SDK).

В более новых версиях он в основном используется для...

  • идентифицировать ваше устройство для целевой рекламы (чтобы поставщик рекламы мог определить, была ли вам уже показана определенная реклама)
  • по праву блокировщиками вызовов и подобными приложениями, которым необходимо определить удаленный номер телефона
  • для нескольких статистических и других технических приложений (опять же, по праву)

И в каком-то смысле это дает кому-то возможность шпионить. Некоторые вредоносные программы используют его (в сочетании с другими разрешениями) для создания вашего профиля.

Я бы сказал, что в большинстве случаев это не интересует разработчика , а скорее рекламный модуль, требующий этого разрешения. По этому поводу см. также статью: Какую информацию стандартный Android отправляет в Google по умолчанию и как мне отказаться? -- который также охватывает рекламные модули.

Огромное спасибо. № 4 и № 5 должны вызывать опасения у таких игр, как Subway Surfer или Fruit Ninja. Это не приложения для блокировки звонков, так зачем им нужны личности людей, звонящих мне. Я не сторонник того, чтобы присылать компаниям номера телефонов моих друзей. Как будто люди продают друг друга за несколько скуби-закусок.
Что меня больше всего беспокоит, так это игры, предназначенные для детей, чтобы подбирать их контакты. Я помню сигаретные компании, рекламирующие детям. Люди должны понимать, что они торгуют свободой и неприкосновенностью частной жизни (своей и своих контактов) «бесплатно». Я также не смог найти никаких приложений, которые защищали бы доступ к контактам и личной информации через брандмауэр.
Вы прошли по ссылке выше? Упоминает несколько таких «защитников конфиденциальности»: LBE, PDroid/OpenPDroid, XPrivacy. CyanogenMod скоро даже будет поставляться со своим собственным «PrivacyGuard», Paranoid уже делает это. Handycap с ними: ваше устройство должно быть рутировано, или вам даже понадобится специальное ПЗУ. Оба могут привести к аннулированию гарантии (по крайней мере, за пределами ЕС). Так что это еще одна сделка: конфиденциальность в обмен на гарантию. Но в случае пользовательского ПЗУ вы даже избавляетесь от «базовых анализаторов» (см., например , Motorola прослушивает ).
Это по-прежнему вызывает серьезную озабоченность, и можно только предположить, что Google делает это намеренно. Так много приложений запрашивают это разрешение, «чтобы они могли нормально работать в фоновом режиме», или «останавливаться, когда вам звонят», или какое-то подобное оправдание.
В этом ответе упоминается, что, начиная с версии 1.6/2.0, это разрешение больше не требуется для приостановки звука при активном вызове, но на самом деле не говорится, почему, то есть как это сделать иначе. Поэтому я немного поискал и нашел это .
@vertigo да, именно так: когда звонит телефон, фокус звука меняется, поэтому приложение может «смотреть» это. Для этого есть даже фрагменты кода (я не разработчик, поэтому не могу проверить). Наиболее вероятная причина, по которой этот подход используется так редко, заключается в следующем: «официальные» документы все еще объявляют о «старых способах», и этот «старый подход» просто нуждается в однострочнике — в то время как для обеспечения конфиденциальности вы должны либо закодируйте его сами или найдите подходящую библиотеку. Подобные вещи заставляют меня задаться вопросом: действительно ли Google хочет улучшить конфиденциальность пользователей… Как долго это будет доступно? И почему не упомянуто в "официальных документах"?
Чтение состояния телефона и личности
СпросиСетьПолитика конфиденциальности1y, 0v